Lhacaに脆弱性があるとのニュースが理解できなくて

締切済

質問者：tomoko_fujita
質問日時：2007/06/27 08:19
回答数：4件

’圧縮・解凍ソフト「Lhaca　デラックス版1.20」に脆弱性がある’というニュースが今流れていますが、「システムフォルダにバックドアを仕掛ける」とか「スタックバッファオーバーフローの脆弱性が原因」とか言われても、何をどうすればどういう現象が起きてPCにどういう悪影響が出るのか、記事を読んでも全く理解できません。

初心者にも分るように平易な言葉で解説して頂けないでしょうか？

通報する

この質問への回答は締め切られました。

質問の本文を隠す

回答 (4件)

最新から表示
回答順に表示

No.4

回答者： SortaNerd
回答日時：2007/06/28 11:31

「任意のコードを実行させられる」という、最悪の脆弱性です。

圧縮ファイルを解凍しただけでウィルス作者の思うとおりの命令(例えば「HDD全消去」とか「HDD全内容をネットに放流」)を実行させられる危険性があるわけです。

バッファオーバーフローについて説明すると、
まず、PCのメモリ上にはデータを保存する領域とプログラムが書かれている領域があります。そしてその2つはメモリ上に区別なく並んでいます。
解凍ソフトならこんな感じでしょうか。
[データ領域　　　　　　　　　　　　]ファイル読め。解凍しろ。ファイル書け。終了しろ。
で、こんな風に動きます。
[ファイルの内容…… 　　　　　　]→ファイル読め。解凍しろ。ファイル書け。終了しろ。
[解凍結果…………………　　　　]ファイル読め。→解凍しろ。ファイル書け。終了しろ。
[解凍結果…………………　　　　]ファイル読め。解凍しろ。→ファイル書け。終了しろ。
もしここでデータ領域が足りなくなったら(普通はエラーを出すべきだが、怠っていた場合)、
[解凍結果……………………………………………………→…………………終了しろ。
こうなったりします。こうなると次に実行する命令の場所に変なものが来てしまいます。
これがもし
[解凍結果……………………………………………………→HDD全て消せ。終了しろ。
と書いてあれば、HDDが全て消されてしまうわけです。

書き込みのおこる場所によって「ヒープバッファオーバーフロー」と「スタックバッファオーバーフロー」に分けられますが、基本は同じです。